ไทยตกเป็นเป้าอันดับ 1 คอลเซนเตอร์ พบปี 68 โทรลวงคนไทย 173 ล้านครั้ง !

สถิติพุ่งสวนทางโลก: คนไทยตกเป็นเป้า 173 ล้านครั้ง

ขณะที่ปริมาณมิจฉาชีพทั่วโลกมีแนวโน้มลดลง แต่ในประเทศไทยกลับพุ่งสูงขึ้นอย่างต่อเนื่อง โดยในปี 2568 ที่ผ่านมา Whoscall ตรวจพบการพยายามหลอกลวงถึง 173 ล้านครั้ง (เพิ่มขึ้น 3.16%) แบ่งเป็น

สายโทรศัพท์มิจฉาชีพ: 39 ล้านครั้ง

SMS มิจฉาชีพ: 134 ล้านข้อความ

ช่วงวิกฤต: เดือนธันวาคมพบการก่อกวนสูงสุด โดย 52% ของ SMS และ 27% ของสายเรียกเข้า ถูกยืนยันว่าเป็นหมายเลขที่ระบุตัวตนไม่ได้และเป็นสแปม

"โรงงานมิจฉาชีพ" ทำงานแบบมืออาชีพ

รายงานระบุว่า ขบวนการเหล่านี้ไม่ได้ทำงานสะเปะสะปะอีกต่อไป แต่มีโครงสร้างองค์กรเหมือนบริษัทถูกกฎหมาย

เวลาทำการ: มีการเข้า-ออกงานเป็นระบบ ปริมาณสายหลอกลวงจะพุ่งสูงใน วันพฤหัสบดีและวันศุกร์ และลดลงในวันอาทิตย์ เพื่อให้สอดคล้องกับเวลาทำงานของเหยื่อ

ระบบอัตโนมัติ: พบหมายเลขมิจฉาชีพเพียงเบอร์เดียว สามารถโทรออกได้มากกว่า 800,000 ครั้ง ผ่านระบบโทรอัตโนมัติระดับคอลเซ็นเตอร์มืออาชีพ

ยุทธวิธี: เปลี่ยนจากการขู่เข็ญให้กลัว เป็นการแอบอ้างตัวตนที่น่าเชื่อถือในชีวิตประจำวันเพื่อลดความระมัดระวังของเหยื่อ

วิกฤตข้อมูลส่วนบุคคล: รั่วไหลลึกถึงชื่อ-นามสกุล

สิ่งที่น่าตกใจที่สุดคือความแม่นยำในการโจมตี ซึ่งเกิดจากข้อมูลรั่วไหล (Data Breach)

• 94% ของหมายเลขที่รั่วไหล มีข้อมูล ชื่อ-นามสกุล พ่วงไปด้วย
• ข้อมูลอื่นๆ ที่หลุดไปประกอบด้วย อีเมล (25%), รหัสผ่าน (12%), วันเกิด (8%) และที่อยู่จริง (9%)

ข้อควรระวัง: ข้อมูลเหล่านี้ทำให้มิจฉาชีพสามารถแอบอ้างเป็นเจ้าหน้าที่รัฐหรือธนาคารได้อย่างแนบเนียน จนเหยื่อหลงเชื่อว่ากำลังคุยกับเจ้าหน้าที่จริง

กลโกงทางเทคนิคที่ต้องระวัง

มิจฉาชีพไม่ได้หวังเพียงแค่การหลอกให้โอนเงิน แต่เน้นการเจาะระบบเพื่อดักรับข้อมูลถาวร

• ฟิชชิงและมัลแวร์ (69%): ลิงก์ที่ส่งมามักนำไปสู่เว็บปลอมเพื่อดักรหัส OTP หรือฝังมัลแวร์เพื่อดูดข้อมูลธนาคาร
• หลบเลี่ยงระบบตรวจจับ: 85% ของ SMS มิจฉาชีพ (โดยเฉพาะเว็บพนัน) จะใช้ อีโมจิ หรืออักขระพิเศษ เพื่อซ่อนข้อความจากระบบกรองของค่ายมือถือ
• ความยืดหยุ่นสูง: แม้ภาครัฐจะตัดสัญญาณตามชายแดน แต่กลุ่มนี้สามารถย้ายฐานและกลับมาปฏิบัติการใหม่ได้ในเวลาเพียงไม่กี่เดือน

ข้อเสนอแนะในการป้องกันตนเอง

• อย่าเชื่อข้อมูลที่มิจฉาชีพแจ้ง: แม้ปลายสายจะรู้ชื่อ-นามสกุล หรือที่อยู่ของคุณ ก็ไม่ได้ยืนยันว่าเป็นเจ้าหน้าที่จริง
• สังเกตความผิดปกติใน SMS: หากได้รับข้อความที่มีอีโมจิแปลกๆ หรือสะกดคำผิดเพี้ยน ให้สันนิษฐานว่าเป็นสแปม
• เลี่ยงการคลิกลิงก์: หากมีการอ้างว่ามาจากธนาคารหรือหน่วยงานรัฐ ให้ติดต่อกลับไปยังเบอร์กลางของหน่วยงานนั้นด้วยตนเอง
• ติดตั้งเครื่องมือช่วยคัดกรอง: ใช้แอปพลิเคชันระบุตัวตนและบล็อกสแปม เพื่อแจ้งเตือนก่อนรับสายเสี่ยง

Thai PBS Verify ขอเตือนว่า "การรู้เท่าทัน" คือปราการด่านแรกที่สำคัญที่สุด เพราะในปัจจุบัน ข้อมูลส่วนตัวของเราอาจไม่ได้เป็นความลับอีกต่อไป

ขอบคุณข้อมูลจาก : รายงานประจำปี 2568 Whoscall